Как добавить дополнительные претензии в ID Token - Правительственный портал Azure

Question

Как добавить дополнительные претензии в ID Token - Правительственный портал Azure

Я пытаюсь перегрузить токен OAuth ID, добавив дополнительные утверждения. Я уже могу использовать Graph API для получения требуемых утверждений, но мне хотелось бы понять, возможно ли добавить дополнительные утверждения непосредственно в токен идентификатора? Я обновил манифест, добавив необходимые утверждения в, а затем переключив "acceptMappedClaims" на true, однако я все еще не вижу их в токене ID. Что мне не хватает?

"optionalClaims": {
    "idToken": [
      {
        "name": "employeeid",
        "source": "user",
        "essential": true,
        "additionalProperties": []
      },
      {
        "name": "mail",
        "source": "user",
        "essential": true,
        "additionalProperties": []
      }
    ],
    "accessToken": [],
    "saml2Token": []
  },
  "acceptMappedClaims": true,

0

azure azure-gov

Источник

user9450784 06 мар '18 в 11:12

2 ответа

Решение

Если вы пытаетесь добавить дополнительные утверждения в свой токен AD, вам потребуется Azure AD premium, и вы можете добавить значения в качестве атрибутов. См. Увеличение заявки с помощью аутентификации Azure AD.

Если вам просто нужны претензии в одном конкретном приложении, вы можете добавить претензии в само приложение. См. Azure AD PostAuthentication добавить претензии

1

Источник

user7824 06 мар '18 в 14:07

Другие вопросы по тегам azure azure-gov

user9469778 09 мар '18 в 21:52 2018-03-09 21:52 · Accepted Answer · 2018-03-09 21:52

Это зависит от того, откуда генерируется токен ID. Если это локальная AD и используется федеративная идентификация, взгляните на настройку идентификатора OIDC id_token в ADFS 2016.

Если бы это была только идентификация в облаке, я бы взглянул на вторую ссылку, опубликованную jwmiller5, или на эту ссылку: как установить требования от asp-net-openid-connect-owin-components.

Надеюсь, это поможет, Берни